MacMacken-Kommentare ohne Short-URLs
Seit einigen Tagen besteht aufgrund einer gravierenden Sicherheitslücke in iOS und Mobile Safari die Möglichkeit, iPhone und iPod Touch per Aufruf einer entsprechenden Website zu jailbreaken – zeitweise sogar in Apple Stores! Diese Sicherheitslücke kann nicht nur für gewolltes Jailbreaking, sondern auch für andere Änderungen auf iPhone und iPod Touch ohne Einverständnis des Benutzers genutzt werden.
In diesem Zusammenhang stellen Short-URL-Dienste (bit.ly, TinyURL.com, usw.) eine besondere Gefahr dar. Grundsätzlich kann jede Website vom obigen Problem betroffen sein, aber es ist zu hoffen, dass die Gefahr bei als vertrauenswürdig bekannten Websites weniger gross ist. Bei Short-URLs ist nicht erkennbar, welche Website sich dahinter verbirgt, was unter anderem für Rickrolling, aber eben auch für «Scherze» übler Art genutzt werden kann.
Im Ergebnis sind Short-URLs in Kommentaren bei MacMacken ab sofort nicht mehr erlaubt, da ihre Verwendung bei MacMacken nicht zwingend ist. Fragen in diesem Zusammenhang beantworte ich gerne per Kommentarfunktion.
13 Comments
Bernd
7. August 2010Kurzurls sind eigentlich für den schlauen Anwender kein Problem. Man muss wie immer nur wissen wie 😉
Hier habe ich eine schöne Liste gefunden, wie man Kurzurls „aufhebt“.
http://security.thejoshmeister.com/2009/04/how-to-preview-shortened-urls-tinyurl.html
Asmus
7. August 2010Sehr gute Entscheidung! Mich stören diese Dinger sowieso schon immer, ich weiß gern im voraus wohin ein Link führt.
@Bernd: Da mag man so schlau sein wie man will, unkomfortabel bleibt es leider aber, es sei denn man hat Add-Ons im Browser die einem die Ziel-URL bei Mouse-over anzeigen.
Luis
20. September 2010Falls es dir noch nicht aufgefallen ist: Apple hat die Sicherheitslücke gestopft!
Aber ich finds trotzdem Gut, so weiß man wenigstens wo man landet.
Martin (MacMacken)
20. September 2010Genau, denn es geht ja nicht um Sicherheitsprobleme, gelöste und ungelöste, sondern schlicht um Transparenz. Ausserdem sind Short-URLs bei MacMacken nicht notwendig, da deutlich mehr als 140 Zeichen pro Kommentar zur Verfügung stehen … 🙂
Luis
21. September 2010Ja eben, eigentlich bringen short url ja nur bei twitter was
Martin (MacMacken)
21. September 2010Ja … und wenn man Tracking betreiben möchte, aber das möchte ich nicht fördern.
Bernd
22. September 2010Ich habe noch eine aktuelle Frage:
Du schreibst oben, dass man nicht weiss was sich hinter der Kurz-URL verstecken könnte. Das finde ich auch berechtigt. Man kann schliesslich auf eine infizierte Website gelangen.
Es gibt jetzt allerdings einen Kurz-URL-Dienst von McAfee (http://mcaf.ee/), der die Seiten McAfee-Typisch prüft. Demenstprechend sollten sich die dahinter verkürzten Links sicherer sein.
Wird dieser Kurz-URL-Anbieter gestattet.
Ich persönlich finde es äusserst praktisch, diese Kurz-Urls, kann aber die Sicherheitsbedenken nachvollziehen.
Martin (MacMacken)
22. September 2010Nein – das Problem bleibt bestehen: Ein Benutzer sieht nicht, worin ein Weblink führt.
Inwiefern sind Short-URLs nützlich? Bei Twitter, ja, aber ansonsten?
Bernd
22. September 2010„Inwiefern sind Short-URLs nützlich? Bei Twitter, ja, aber ansonsten?“
Wenn man einen Text liest, beispielsweise. Ich meine, es gibt teilweise Links die sind mehr als 100 Zeichen lang, und wenn man dann von so einem unterbrochen wird während dem Lesen, kann dies den Lesefluss beträchtlich stören, finde ich zumindest.
Deshalb sind Kurz-URLs meiner Ansicht nach praktisch, aber auch mit Risiken verbunden.
Martin (MacMacken)
22. September 2010Bei MacMacken werden lange Weblinks im Text gekürzt dargestellt – insofern kein Problem.
Martin (MacMacken)
25. September 2010Noch ein wichtiger Grund gegen Short-URLs – man weiss nie, ob und für wie lange die Weiterleitung funktioniert:
http://db.tidbits.com/article/11628
Auch nicht hilfreich ist, dass man bisweilen x-fach weitergeleitet wird:
http://royal.pingdom.com/2010/09/22/is-the-web-heading-toward-redirect-hell/
Renato
19. März 2011Hast Du, um die Short-URLs zu verbieten, ein Plugin im Einsatz? Würde mich sehr interessieren weil ich im Moment auch viele Short-URLs in den Kommentaren habe… Danke für den Hinweis.
Martin (MacMacken)
19. März 2011Nein, ich habe gängige Short-URLs auf die Moderationsliste gesetzt – es werden letztlich ja nur einige wenige verwendet.